vulnérabilité [NORME internationale ISO 27000:2018] :
faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
service d’identification [PROJET de Règlement UE « DMA » du 15 décembre 2020 (Digital Market Act)] :
un type de services accessoires permettant toute sorte de vérification de l’identité des utilisateurs finaux ou des entreprises utilisatrices, indépendamment de la technologie utilisée.
retrait d’un système d’IA [PROJET de Règlement UE « IA » du 21 avril 2021 établissant des règles harmonisées concernant l’intelligence artificielle] :
toute mesure visant à empêcher qu’un système d’IA soit distribué, présenté et proposé.
posture permanente cyber [PPC] [politique ministérielle de lutte informatique défensive] :
la PPC est constituée de l’ensemble des dispositions adoptées pour assurer en permanence (24h/7j) la défense des systèmes informatiques du ministère [des armées]. Elle identifie quatre niveaux de menace :
– jaune et orange : risques potentiels plus ou moins importants ;
– rouge : risques hostiles jugés plausibles ;
– écarlate : risques majeurs et simultanés.
—> NOTE : le .pdf de référence du Ministère des armées est sans date. La date retenue est celle de sa dernière consultation en ligne.
données de validation [Règlement UE « eIDAS » n°910/2014 du 23 juillet 2014] :
des données qui servent à valider une signature électronique ou un cachet électronique.
écrit [article 1365 du Code civil] :
l’écrit consiste en une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quel que soit leur support.